U posljednjoj velikoj pljački u svijetu decentraliziranih financija hakeri su ukrali 100 milijuna dolara u kriptovaluti iz Horizona, takozvanog blockchain mosta.
Detalji napada još uvijek nisu poznati, ali Harmony, programeri koji stoje iza Horizona, rekli su da su identificirali krađu u srijedu ujutro. Harmony je izdvojio pojedinačni račun za kojega vjeruje da je krivac.
“Počeli smo surađivati s nacionalnim vlastima i forenzičkim stručnjacima kako bismo identificirali krivca i povratili ukradena sredstva”, objavio je start-up u tweetu kasno u srijedu.
U daljnjem tweetu, Harmony je rekao da, u istrazi, surađuje s Federalnim istražnim uredom i brojnim kompanijama za kibernetičku sigurnost.
Blockchain mostovi igraju veliku ulogu u DeFi prostoru, nudeći korisnicima način prijenosa svoje imovine s jednog blockchainaTermin blockchain jednostavno se može prevesti na hrvatski ... na drugi. U slučaju Horizona, korisnici mogu slati tokene iz Ethereum mreže u Binance Smart Chain. Harmony je rekao da napad nije utjecao na odvojeni most za bitcoinBitcoin je decentralizirana, distribuirana, anonimna platna ....
Poput drugih aspekata DeFi-ja, koji ima za cilj obnoviti tradicionalne financijske usluge poput zajmova i ulaganja u blockchain, mostovi su, zbog ranjivosti u svom temeljnom kodu, postali glavna meta za hakere.
Mostovi “održavaju velike zalihe likvidnosti”, što ih čini “primamljivom metom za hakere”, kaže Jess Symington, voditelj istraživanja u kompaniji za analizu Elliptic.
“Kako bi pojedinci koristili mostove za premještanje svojih sredstava, imovina je zaključana na jednom blockchainu, a otključana ili iskovana na drugom”, rekao je Symington. “Kao rezultat toga, ove usluge drže velike količine kriptoaktive.”
Harmony nije otkrio kako su točno sredstva ukradena. Međutim, jedan je investitor još u travnju izrazio zabrinutost za sigurnost svog Horizon mosta, piše CNBC.
Sigurnost Horizon mosta ovisila je o novčaniku koji je zahtijevao samo dva potpisa za pokretanje transakcije. Neki istraživači nagađaju da je kršenje bilo rezultat “kompromisa privatnog ključa”, gdje su hakeri dobili lozinku ili lozinke potrebne za pristup kripto novčaniku.
Dogodio se niz značajnih napada na druge blockchain mostove. Mreža Ronin, koja podržava kripto igru Axie Infinity, izgubila je više od 600 milijuna dolara u sigurnosnom proboju koji se dogodio u ožujku. Wormhole, još jedan popularan most, izgubio je više od 320 milijuna dolara u zasebnom hakiranju mjesec dana ranije.
Pljačka je je samo nastavak u niz negativnih vijesti u kripto svijetu. Kripto banke Celsius i Babel Finance zamrznuli su isplate nakon što je nagli pad vrijednosti njihove imovine rezultirao smanjenjem likvidnosti.